8 Dicas – Colocar Blog Seguro Contra Hackers
Boas, hoje vou-lhe ensinar a montar um Blog Seguro em WordPress.
Depois de ter perdido 2 Blogs no periodo de 3 meses devido a ataques de Hackers, colocar o meu Blog seguro é a primeira coisa que faço após instalar o WordPress.
Antes de lançar este artigo fiz uma pesquisa exaustiva no ultimo mês sobre segurança em WordPress. Coloquei muitos plugins, apliquei muitas técnicas, experimentei de tudo…na verdade parti a cabeça até sentir: ” Agora posso dormir descansado, o meu blog está seguro”.
» Você não precisa perder todo o tempo que eu perdi. Vou-lhe ensinar todas as técnicas que utilizo, as que funcionam e as que não funcionam para finalmente ter um Blog seguro.
Trabalha na Internet e Ainda não tem o Seu Blog Seguro?
Antes de ter sido atacado por Hackers, deixava a segurança do Blog para “ultimo” plano, fazia backups esporádicos e nem sequer tinha um plugin de segurança instalado no WordPress.
Passava o meu tempo a produzir conteúdo, ajustar o layout, explorar novos métodos para ganhar dinheiro e só me lembrei de colocar o meu Blog seguro depois de ser hackeado 
, tarde demais… felizmente isto aconteceu numa fase inicial da minha carreira na Internet, senão imaginem… em vez de 2 Blogs perderia 20/30…enfim, do mal o menos.
Creio que tudo o que acontece na nossa vida não é por acaso, eu teria que me profissionalizar como Internet Marketer e esta foi mais uma etapa.
3 Plugins Essenciais para Manter o Blog Seguro
Antes de lhe dizer os plugins que utilizo, devo referir aqueles que nunca mais irei instalar novamente. É o caso do Askapache e Secure WordPress. Porquê?
Primeiro não são compatíveis, geram conflito entre eles. Depois optei por colocar apenas o askapache e o resultado não poderia ter sido pior; não conseguia entrar na minha área de administração, imensos erros e mais tarde vi a minha zona de administrador wordpress toda desconfigurada, um verdadeiro caos.
Então decidi investigar formas de substituir as funcionalidades destes plugins, veja mais abaixo onde ensino formas manuais de colocar um Blog seguro.
» Agora sim, os Plugins da minha confiança
Este plugin faz um scanner à sua instalação Worpress. Ou seja, todos os furos que o WordPress deixa para os hackers entrarem são detectados neste plugin. Ele encontra as vulnerabilidades e sugere melhorias que devemos tomar para tornar o nosso blog seguro.
Você deverá ter este plugin configurado como na imagem abaixo, isto é garantia que o seu Blog WordPress está em segurança.
Este plugin detecta os endereços de IP que tentam efetuar login no seu blog, no campo /wp-admin. Ele bloqueia a caixa de login depois de um determinado numero de logins falhados que podem ser definidos por você. Este plugin aumenta a segurança do seu blog contra ataques forçados.
Ao contrário dos plugins anteriores que nos protegem dos ataques dos hackers, o WP-DB-Backup é um plugin que nos mantêm o Blog seguro após um ataque malicioso, ou outro problema qualquer.
Este plugin faz backups ás tabelas originais do blog WordPress e também ás tabelas da base de dados. Se desejar, poderá inclusive programar backups automáticos para o seu email, no meu caso programei de forma a receber diariamente um backup do meu Blog.
5 Formas Manuais de Colocar um Blog Seguro
Para que tenha o WP-Security bem configurado terá que seguir alguns passos manuais, então veja:
1. Actualize sempre a versão WordPress para a última. Dica básica para ter um Blog mais seguro mas que deve ser seguida à risca
2. Apague a versão do WordPress nas metatags. Muitos temas para WordPress possuem uma meta tag que mostra a versão do WordPress que você utiliza, se quer manter o Blog seguro abra o ficheiro functions.php que está no seu template e adicione apenas esta linha de código no fundo:
remove_action(‘wp_head’, ‘wp_generator’);
3. O ficheiro .htaccess pode conter informação privilegiada sobre a estrutura do seu Blog. Para tornar o Blog seguro e esconder essas informações a intrusos coloque o código abaixo no ficheiro .htaccess:
Coloque o ficheiro no public_html, depois copie para /wp-admin
<Files ~ "^.(htaccess)$">deny from all</Files>
<files wp-config.php>order allow,denydeny from all</files>4. Proteja a pasta dos plugins, crie um ficheiro “index.html” em branco e coloque em:
/wp-content/plugins
5. Altere seu arquivo robots.txt para evitar que motores de busca rastreiem a sua pasta /wp-admin. Coloque a linha:
Disallow: / wp-*Nota: Apesar de tudo isto que coloco em pratica nos meus blogs não posso dizer que tenho um sistema completamente à prova de hackers, mas sei que estou protegido dos ataques mais simples, que são a maioria dos casos (90% dos Ataques).
Eu já coloquei o meu Blog seguro e tu? Aplica estas 8 dicas e vive descansado 
Adriano Ramos
Aprenda com Adriano Ramos a Ganhar Dinheiro a Partir de Casa Através de Técnicas de Internet Marketing e SEO para Colocar o seu Blog no Topo do Google e assim ter Milhares de Visitas Grátis Que Facilmente se Convertem em Contatos Para o Seu Negócio de Marketing de Rede ou Para Adquirirem os Seus Produtos de Afiliado.
Partilhe nas Redes Sociais:
Categoria: Internet Marketing, Todos
Comente Através do Blog: (11) →
Obrigada pelas dicas.
Cada blog que incias, fica melhor que o anterior.
O teu spot de promoção está fanástico!!!
Parabéns!!!
Muito Obrigado Eulália.
Um grande abraço deste jovem
Olá Adriano.
Excelente artigo! recentemente aconteceu comigo de perder um de meus blogs. Quando você perde você mesmo fica se culpando e dizendo, porque não me preocupei com a segurança do meu blog ?
Com certeza essa etapa é muito importante e recomendo que todo blogueiro se previna para evitar futuros transtornos.
Abraços,
Maurício
Para além de tudo o que está escrito no artigo, é muito importante você adquirir um alojamento de qualidade.
Se queremos ser profissionais nesta área temos de começar pelas ferramentas online, as melhores de preferência
.
Obrigado Adriano por todo este conteúdo de alto valor que colocas ao nosso dispor neste blog e no teu curso 100% na Internet.
Eu é que tenho de agradecer por todo o apoio Eurico!
Grandes dicas! Todos, mas especialmente os novos no mundo dos blogs, devem aplicar.
Sucesso!
Davi
Olá Adriano tudo bem?
Parabéns pelas excelentes dicas sobre aumentar a segurança no blog.Já vi muitos ataques a blogs de amigos e o estrago é grande.
Eu uso estes 3 plugins mas o WP-Scan estava desativado não sei porque.É muito útil este plugin.
Obrigado pelas informações de qualidade postadas aqui.
Abraço!
Bom dia Adriano Ramos.
Instalei o plugin wp security scan, mas não sei como faço para criar o arquivo .htaccess. Se puder me dar alguma dica ficarei muito grato. Desde já agradeço. Um grande abraço.
Olá Carlos,
Pode criar o ficheiro “.htaccess” através do Notepad (Bloco de Notas), basta abrir o Notepad e escrever o código que está mais acima neste artigo.
Depois basta guardar com o nome como “.htaccess” (É necessário “forçar” a extensão, coloque o nome .htaccess entre aspas, ou seja “.htaccess”).
Depois disto, envie o ficheiro via Ftp para a pasta wp-admin do seu Blog.
Abraços
Ola Adriano,
Muito boas as dicas já tive esse problema realmente e muito desagradável
gostei das dicas com certeza ira ajuda muitas pessoas parabéns muito bom
mesmo as dicas.
Ananias Santos